LDAP の構成

Avalanche では、コンソール ユーザは、ネットワークにログインする際に使用する情報を使用して Avalanche コンソールにログインできます (LDAP/Active Directory サーバを使用)。この機能は既定では無効ですが、Avalanche コンソールから有効にできます。Windows Active Directory または LDAP サーバを使用する場合、ユーザは標準の LDAP API 経由で認証されます。

LDAP ログインを使用すると、ネットワーク ユーザ名を使用したユーザは標準ユーザとして Avalanche コンソールにログインできます。これらのアカウントでは、管理者が各ユーザのアクセス権を構成するまでは、アクセス権がユーザに割り当てられていません。LDAP または Active Directory ユーザが初めてログインすると、ユーザ アカウントが作成され、権限を割り当て、グループに追加できます。

Avalanche コンソールでカスタム ユーザ アカウントを構成し、LDAP ログイン機能を有効にした場合は、コンソールで構成されたユーザはコンソールにアクセスできません。LDAP ログイン経由で認証できるユーザのみが、コンソールにアクセスできます。

既定の amcadmin アカウントは、いずれの認証方法でも、常にログインできます。

LDAP ログインを有効にするには

1.[ツール] > [システム設定] の順にクリックします。

2.認証オプション セクションで、[LDAP] オプションをオンにし、LDAP サーバのアドレスをテキストボックスに入力します。これにより、Avalanche コンソール ユーザは、LDAP 認証資格情報を使用してコンソールにログインできます。

3.(任意) 安全なプロトコルを使用して LDAP サーバに接続するには、[LDAPS を使用する] チェックボックスを有効にし、サーバ アドレスを入力します。

4.(任意) LDAPS を使用している場合は、サーバ証明書をアップロードして LDAP サーバを検証することを選択できます。証明書は PEM 形式でなければなりません。このオプションは、[LDAPS を使用する] チェックボックスを有効にした場合にのみ表示されます。

5.[保存] をクリックします。

6.コンソールからログアウトします。
Avalanche が認証されたシステム ユーザを認識するように構成されます。